10月19日消息 微软官方博客介绍Azure Active Directory 登录最新功能,该功能主要让用户快速浏览近期所有登录和异常行为。在罗列的登录行为里会分类介绍成功登录和失败登录行为,而失败登录行为提供详细记录可用来防范潜在的爆破。此前已经发生过许多次企业用户使用弱密码被爆破的情况,微软希望通过这次改进来提高企业用户的计算机安全。
AAD登录记录功能详细介绍:
用户可登录账号控制区查看最近的登录行为,微软为所有企业级用户提供独立的登录记录面板查看所有登录行为。
在登录页面会提供以下信息:有人试图爆破密码、攻击者是否从陌生位置登录账户、攻击者试图访问哪些应用等。
上述分类信息主要为用户提供不同阶段的内容,例如假如攻击者成功登录可以查看其访问的应用判断数据泄露等。
同时微软也提供成功登录和失败登录的汇总信息,用户可以快速浏览近期所有的成功登录和失败登录的详细数据。
其中对于失败登录微软会记录攻击者使用的操作系统、浏览器、大概位置、IP地址以及攻击者使用的应用程序等。
提供针对性的安全建议:
如果用户发现自己的账户已经被未经授权的用户登录,则可以检查微软提供的安全建议以提高账户的整体安全性。
例如用户需要立即更改密码防止未授权用户再次登录、重新配置安全设置、在账户设置中启用多因素验证登录等。
微软表示统计数据显示启用多因素认证后账号被盗概率降低99.9%,很少有攻击者能够成功登录多因素认证账号。
当然不可避免的是这也有可能出现误报,如果用户在登录时不小心输入错误的密码则会被认为有人试图猜测密码。
如果被认为是有人试图猜测密码微软将会将其当做是安全事件通知用户,当然用户对此类也可以进行选择性忽略。
为方便用户梳理微软还提供基于不同国家或地区、省市区、浏览器、操作系统等筛选失败的登录行为以进行判断。
对于同区域、同浏览器或同操作系统的失败登录行为用户很容易判断出这是自己不慎输错密码导致的因此可忽略。
相关文章
微软发布Win10免费4K壁纸包《螺旋形》《鸟
10-19微软官方教程:在win10 ISO镜像系统中发表情
10-19微软改进Win10 Chromium的原生注释功能和We
10-19微软认为Android才最适合Surface Duo
10-19微软警告Win10企业用户立即卸载补丁KB45200
10-19微软官宣Win10将原生支持安全和监控摄像头
10-19微软发布WIN10补丁KB4497165:修复Intel安全
10-19微软公示Win10 1909更新对CPU的要求
10-19微软确认Win10 KB4520062补丁导致ATP防护功
10-19微软发布Win10 19H2 18362.10024更新
10-19网友评论(共有 0 条评论)